召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3552|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
- P9 v$ W$ m. e1 _! l. L9 F
3 J* Y0 t9 n) v一、启动服务
: b6 H* z2 ~* h# R如果没有安装,可以使用yum install firewall9 y3 M+ ]: U; o9 |, I( [6 p. ^
系统默认是已经安装了,但是没有启动
- c- q4 b9 ^, S9 B1、开机自启动, {4 z( [7 y7 ^
systemctl enable firewalld
  w7 k. ]/ r. f2、启动服务  f1 H& m, c4 T/ z. S% K' P, v# B/ l
systemctl start firewalld( p2 _9 V: r* }8 e: H3 Y+ `% _$ i
二、向防火墙添加可以外部访问的端口
! C* N7 B! U1 cfirewall-cmd --zone=public --add-port=80/tcp --permanent ' ]5 n2 F# n, u1 |  s. N2 g
以下是常用的端口
" B/ k4 A+ e3 L. h- v4 ifirewall-cmd --zone=public --add-port=443/tcp --permanent
; ~7 I) H3 [& |0 s' Z8 I! wfirewall-cmd --zone=public --add-port=22/tcp --permanent
* E6 ]& i: w6 z" }7 V1、如果需要添加一段端口的话,使用以下命令
9 v. a1 g# N8 w& R% T0 v: ?; mfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
* y: G: M" U( T4 |  q8 o0 {这儿是指添加101个端口4 O; t/ c+ l, \  d' E/ N0 P
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent& @! N) `& l  \. H6 P
具体的服务名称在以下路径里有一个文件就是一个service 名称3 v8 y$ X: M: q# L4 R
/usr/lib/firewalld/services
& W; L# U% w) N( ?1 R: D6 u- U1 S1 j
四、添加完端口之后需要让防火墙生效+ T8 c1 V( C' s
1、重新加载
6 t, `/ \$ e; N! ?+ t/ ^4 |firewall-cmd --reload
* `2 W9 R2 v" F* V. d7 V) D6 s2、查看当前已经开放的端口/ R" t# `5 s9 }" |5 s0 ], o
firewall-cmd --list-ports+ e9 ~1 z) L  F$ a* ~/ m' V
firewall-cmd --list-all
6 s- {9 S5 M! ^2 v  x9 Y3、删除某个不用的端口
+ O; t- b$ W3 ^1 t& C7 x" sfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
+ D) D( p; J9 ?3 G1 [- T注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
! a" @1 W: w: Z2 }3 P. w& B
; x# }7 Q/ y" }' M. A* C
* Z2 I+ N" [$ u5 j3 ^( E2 q

/ _% ~, }- P0 t& S5 \其他常用命令
( U! K5 y; A8 i" _1 [# |; G
' X7 z4 i% \3 _1 n, }

" t; @- O- w% `. F7 m1 _7 t
  1. firewall-cmd --list-all-zones    #查看所有的zone信息+ U1 j9 d1 O# Q5 h; ]7 n
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个7 f3 a) h! @; u! a8 d
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal9 s5 R" \& U, n1 L$ e/ f1 O
  4. firewall-cmd --add-service=http    #暂时开放http
    ; ~( T+ Z- _3 X! x' ]
  5. firewall-cmd --permanent --add-service=http  #永久开放http; A% K% S+ b  y
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口: Y( t7 s2 Z6 |8 }9 v/ C0 r
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务7 v' F* G9 L3 U; m3 K6 X
  8. firewall-cmd --reload   #重新加载配置# O7 ~, c, x$ Q: k
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

5 y8 ^. z6 s3 O/ b, z" \9 E5 ?! u2 r/ w/ a7 I- ?* d

  j( E! T0 k2 i, x9 `2 |
7 }6 _: U* K. S1 \: e

- G) @$ E& q) q' p

2 i- G) V. C, O1 @4 t. I) H

; O4 e. @0 {( y+ G
: v. [3 o* v8 K( b+ X1 o  m
" E3 e. Y, u- v: d3 N" e  E0 m1 t" I0 `
7 J& z& y4 W+ x" e4 [3 d0 ?
& ?! ~+ P* e0 t
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-16 12:00 , Processed in 0.038830 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表